ALLA CYBERSICUREZZA L’1,2% DEGLI INVESTIMENTI ANNUALI LORDI E FONDI DEL PNRR
di Andrea Pira
Il rischio zero non esiste, l’Italia si sta quindi dotando di un sistema quanto più efficiente per far fronte alle minacce cibernetiche. Cardine della strategia al 2026 approvata dal governo è delineare un percorso che porti ad affrancarsi dalla tecnologia extra Ue per favorire un’autonomia nazionale ed europea. Si tratta di una delle cinque sfida da affrontare delineate dal direttore dell’Agenzia per la cybersicurezza nazionale, Roberto Baldoni, e dal sottosegretario alla Sicurezza della Repubblica, Franco Gabrielli. Altre priorità saranno iniziare ad assicurare una transizione digitale cyber resiliente della Pubblica amministrazione e del tessuto produttivo, nonché lavorare per anticipare l’evoluzione della minaccia cyber. Le ultime due sfide sono rappresentate dalla gestione di crisi e dal contrasto alla disinformazione online. Il piano del governo, articolato in 82 punti, chiama in causa la stretta collaborazione con le aziende. Proprio per questa ragione, 40 delle misure da attuare nei prossimi quattro anni riguarderanno la collaborazione stretta tra pubblico e privato ad esempio con interventi per favorire il trasferimento tecnologico verso le piccole e medie imprese o ancora attivando con gli istituti superiori tecnici percorsi sulla cybersicurezza. «Il Paese vive una condizione di deficit complessivo di sicurezza del dominio cibernetico e questo è un ritardo che pesa e con cui dobbiamo fare i conti», ha spiegato Gabrielli. «Siamo di fronte ad attacchi simbolici e non a vere e proprie campagne. Occorre prepararsi a campagne che potranno portare a decine di incidenti», ha aggiunto Baldoni. Non occorre tuttavia cedere a isterismi dettati dalla cronaca.
Per raggiungere i traguardi prefissati il governo destinerà ogni alla cybersicurezza l’1,2% degli investimenti nazionali lordi. Dal Pnrr arriveranno 623 milioni di cui 174 milioni per i servizi, 301 milioni per potenziare la resilienza della Pa e 147 milioni per laboratori di scrutinio e certificazioni. Ci sono poi le risorse Ue di Orizzonte Europa ed Europa Digitale. Entro giugno dovrebbe arrivare la partenza del Centro di valutazione e certificazione nazionale, che avrà un ruolo chiave nel monitorare le tecnologie, per il quale in queste settimane si stanno facendo le procedure concorsuali. Il 16 del prossimo mese la firma dell’intesa con Confindustria e Generali per arrivare a un cyber index dei rischi legati agli attacchi, in quanto per Baldoni andrà costituito «un sistema di gestione del rischio assicurativo».
All’interno di questa architettura l’Agenzia si pone come ruolo di guida e indirizzo anche con i privati. Lo dimostrano le recenti indicazioni per preparare i sistemi di aziende e amministrazioni a eventuali intrusioni e attacchi. Spetterà poi ai singoli soggetti dare corpo alle misure. Con una precisazione Baldoni ha ricordato l’arrivo a breve della nuova direttiva europea sulla cybersicurezza, la cosiddetta Nis 2, che prevederà una quadro sanzionatorio molto più robusto dell’attuale in linea con quello della Gdpr, il regolamento sulla protezione dei dati. (riproduzione riservata)
Fonte: